Cel puțin 100.000 de website-uri care utilizează platforma Wordpress au fost încorporate într-o rețea botnet care le forțează să lanseze atacuri de tip DDoS, anunță firma de securitate informatică Sutari, citată de techradar.com.
O rețea botnet este compusa din sisteme care au fost compromise prin exploatarea unor vulnerabilități de către o aplicație de tip malware, și care sunt manipulate pentru a derula activități nocive, către alte sisteme conectate la internet.
Botnet-ul a fost descoperit în momentul în care Sucuri a făcut analiza unui atac informatic a cărui victimă a fost unul dintre clienții săi și a constatat că sursa atacului
era un website care funcționa pe o platformă Wordpress.
Pentru compromiterea website-ului, atacatorii au utilizat o bine cunoscută breșă de securitate din codul platformei pe care acesta funcționează, ceea ce poate conduce la concluzia că hackerii au la dispoziție o plajă foarte largă de victime, având în vedere popularitatea Wordpress.
Una dintre soluțiile propuse de specialiștii în securitate informatică ar fi dezactivarea funcționalității XML-RPC a website-ului, cea care oferă posibilitatea administratorului să interacționeze de la distanță cu blogul, utilizand software desktop, aplicatii mobile, sau orice alt tip de program.extrem de vulnerabilă în fața atacurilor hackerilor.
O rețea botnet este compusa din sisteme care au fost compromise prin exploatarea unor vulnerabilități de către o aplicație de tip malware, și care sunt manipulate pentru a derula activități nocive, către alte sisteme conectate la internet.
Botnet-ul a fost descoperit în momentul în care Sucuri a făcut analiza unui atac informatic a cărui victimă a fost unul dintre clienții săi și a constatat că sursa atacului
era un website care funcționa pe o platformă Wordpress.
Pentru compromiterea website-ului, atacatorii au utilizat o bine cunoscută breșă de securitate din codul platformei pe care acesta funcționează, ceea ce poate conduce la concluzia că hackerii au la dispoziție o plajă foarte largă de victime, având în vedere popularitatea Wordpress.
Una dintre soluțiile propuse de specialiștii în securitate informatică ar fi dezactivarea funcționalității XML-RPC a website-ului, cea care oferă posibilitatea administratorului să interacționeze de la distanță cu blogul, utilizand software desktop, aplicatii mobile, sau orice alt tip de program.extrem de vulnerabilă în fața atacurilor hackerilor.